у меня есть бастион серверы, которые принимают пользователей через OpenVPN. У бастиона есть два сетевых адаптера: одна нога в Интернете, а другая — в частной сети. У каждого пользователя свой IP-адрес и разные места, которые он может посетить в частной сети.
Например: у пользователя John статический IP 10.8.0.1, на OpenVPN. Джон может получить доступ только к этому IP-адресу 10.8.1.1, внутри внутренней сети. Любое другое место, к которому Джон попытается получить доступ, должно быть заблокировано.
Я пытался сделать что-то вроде этого:
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
Политика по умолчанию для INPUT, OUTPUT и FORWARD — блокировка.
Я ожидал, что Джон получит доступ к своему ресурсу. Но на самом деле все его запросы блокируются.
Что я делаю неправильно?
Обновление 1
Добавляем полный код:
#!/бин/ш
# сбросить все
iptables-F
iptables -X
# Установка политики фильтрации по умолчанию
iptables -P ВХОД DROP
iptables -P ВЫХОД DROP
iptables -P УДАЛЕНИЕ ВПЕРЕД
# Разрешить неограниченный трафик по петле
iptables -A ВВОД -i lo -j ПРИНЯТЬ
iptables -A ВЫВОД -o lo -j ПРИНЯТЬ
iptables -A FORWARD -p tcp --source 10.8.0.1 --destination 10.8.1.1 -j ACCEPT
# убедитесь, что из этой коробки ничего не выходит и не выходит
iptables -A ВВОД -j DROP
iptables -A ВЫВОД -j DROP
